AWS, 진화하는 사이버 위협에 대처하기 위한 획기적인 보안 솔루션 출시

Amazon 의 클라우드 컴퓨팅 사업부인 Amazon Web Services (AWS)는 모든 규모의 고객을 위해 보안을 단순화하고 강화하기 위한 새로운 보안 제품 및 기능을 공개했습니다. 이 발표는 진화하는 위협 환경과 생성적 AI의 급속한 증가로 인해 기업이 증가하는 클라우드 보안 문제에 직면함에 따라 나온 것입니다.

AWS re:Inforce 2023의 기조 연설에서 AWS CISO CJ Moses는 클라우드와 그 내부에 대한 강력한 보안의 필요성에 대해 논의했습니다. 그는 사이버 공격에 사용되는 전술과 그 동기를 식별하고 궁극적으로 책임 있는 위협 행위자를 결정하는 데 도움이 되는 회사의 위협 탐지 알고리즘을 강조했습니다.

Moses에 따르면 AWS 매분 3TB의 데이터를 분석하고 수년간 수집된 방대한 양의 고객 보안 사고 데이터를 사용하여 더 나은 보안 솔루션을 개발합니다. 규모가 인텔리전스를 낳는 이 데이터 기반 접근 방식은 향상된 보안으로 이어집니다. 또한 AWS는 더 안전한 인터넷 생태계를 조성하기 위해 호스팅 제공업체 및 도메인 등록 기관과 인텔리전스를 공유합니다.

고객에게 제공되는 핵심 구성 요소 중 하나는 최근에 출시된 AWS Security Lake로, 보안 데이터 관리를 간소화하고 보다 효율적이고 정확한 위협 탐지를 위해 자동화된 프로세스를 통합합니다. Moses는 또한 위협 행위자가 보다 효과적인 공격을 시작하기 위해 생성 AI를 사용하고 있음에도 불구하고 사이버 위협에 대처할 수 있는 잠재력을 활용하기 위해 대규모 언어 모델에 투자하겠다는 AWS의 약속을 강조했습니다.

새로 출시된 AI 도구인 Amazon CodeGuru Security는 공개 미리 보기 상태이며 개발자가 기계 학습(ML)을 사용하여 코드의 취약성과 결함을 찾는 데 도움을 주는 것을 목표로 합니다. SAST(Static Application Security Testing) 도구는 낮은 오탐률로 로그 주입에서 리소스 유출에 이르는 문제를 식별하도록 설계되었습니다.

이벤트 기간 동안 Becky Weiss는 인증 문제를 해결하기 위한 새로운 기능도 소개했습니다. 인증 정책 작성 및 시행을 위한 새로운 오픈 소스 언어인 Cedar와 Amazon Verified Permissions가 발표되었습니다. 후자는 현재 일반적으로 사용 가능하며 Cedar에서 지원하는 세분화된 권한 부여 및 정책 기반 액세스 제어를 통해 권한을 중앙 집중식으로 관리할 수 있습니다.

또한 Amazon Guard는 Amazon Aurora에 대한 위협 탐지, EKS 런타임 모니터링 및 Lambda 함수에 대한 확장된 지원을 제공하도록 확장되었습니다. 이제 Lambda용 코드 스캐닝이 정식 출시되어 개발자가 높은 진양성률로 코드에서 결함을 스캔할 수 있습니다.

이러한 AWS 보안 발전은 AppMaster 와 같은 새로운 플랫폼을 통해 사용자가 no-code 접근 방식으로 웹, 모바일 및 백엔드 애플리케이션을 빠르고 안전하게 개발할 수 있도록 합니다. 이러한 최첨단 no-code 플랫폼은 더 많은 사용자가 애플리케이션 개발에 액세스할 수 있도록 하여 생성 프로세스를 민주화하고 업계 전반에 걸쳐 더 안전하고 효율적인 디지털 환경을 지원합니다.